admin 管理员组

文章数量: 887021

网络设备在运行过程中输出的信息称为日志,实时了解网络中各种业务的运行状态,掌握网络设备上各个功能模块的运行情况。

• 防火墙支持输出如下日志:

会话日志
o 报文经过防火墙处理后将会在防火墙上建立会话。防火墙支持会话信息的输出,管理员可以根据实际需要,选择在会话老化后输出、新建会话时输出、或者定期输出会话信息。

丢包日志
o 报文被防火墙丢弃后,防火墙支持将报文的信息以及被丢弃的原因输出。报文被丢弃的原因包括未命中会话表而被丢弃、以及未通过安全策略检查而被丢弃。

业务日志
防火墙支持输出威胁日志、内容日志、策略命中日志、邮件过滤日志、URL过滤日志以及审计日志等业务日志。通过查看业务日志,管理员可以获知网络中的相关信息,可及时进行故障定位和分析。

o 内容日志包括文件过滤、内容过滤、应用行为控制产生的日志。查看用户传输文件或数据、收发邮件、访问网站时产生的告警和阻断,了解用户的安全风险行为以及被告警或阻断的原因。
防火墙部署在外部网络和受保护网络之间,在通信过程中的流量满足如下条件之一时,产生内容日志。
• 传输的文件命中了文件过滤配置文件定义的文件过滤规则。
• 传输的数据命中了内容过滤配置文件定义的内容过滤规则。
• 用户的HTTP行为(POST操作、浏览网页、代理上网)命中了应用行为控制配置文件中定义的禁止规则,以及用户通过HTTP上传下载的文件大小超过应用行为控制配置文件中定义的告警阈值或阻断阈值。
• 用户通过FTP上传下载的文件大小超过应用行为控制配置文件中定义的告警阈值或阻断阈值,以及用户通过FTP删除文件的行为命中了应用行为控制配置文件中定义的禁止规则。

o 用户活动日志,管理员可以查看用

本文标签: 学习笔记 日志 LogCenter

版权声明:本文标题:学习笔记:日志的分类以及LogCenter 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.freenas.com.cn/jishu/1726803279h1031338.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。